Embed Size (px)
Citation preview
云享家 | 医疗和金融行业在AWS平台的合规配置
1 为什么要做系统合规审计?
MSP服务各种行业客户,如医疗、金融、保险等行业对数据的安全和私密性有着更高的要求。比如美国
《1996 年健康保险流通与责任法案》(HIPAA) 这项立法的目的在于使美国工人在跳槽或失业后更容易
继续享受健康保险。该法案还推动电子健康记录的采用,以便通过加强信息共享来提高美国医疗保健系
统的效率和质量。在推动采用电子病历的同时,HIPAA 还加入了相关规定来保障受保护健康信息 (PHI)
的安全性和隐私性。下面介绍几项AWS就HIPAA的几项合规配置。
2 配置内容和要求
2.1 VPC 开启flow logs(流日志)
1) 选择创建日志
2) 在红框选择试验环境提供的参数,两个VPC同一个操作
BespinGlobal
BespinGlobal https://mp.weixin.qq.com/s?__biz=MzIxMDczMTkwNg==&mid=22...
第1页 共14页 2018/11/16 17:15
2.2 Cloudwatch 创建UnauthorizedAttemptCount 监控报警创建cloudwatch报警策略
BespinGlobal https://mp.weixin.qq.com/s?__biz=MzIxMDczMTkwNg==&mid=22...
第2页 共14页 2018/11/16 17:15
BespinGlobal https://mp.weixin.qq.com/s?__biz=MzIxMDczMTkwNg==&mid=22...
第3页 共14页 2018/11/16 17:15
报警邮件验证
创建完成会发一封邮件到邮件列表确认订阅
BespinGlobal https://mp.weixin.qq.com/s?__biz=MzIxMDczMTkwNg==&mid=22...
第4页 共14页 2018/11/16 17:15
确认后:
报警邮件
2.3 EC2 卷加密步骤:
- 对未加密卷进行快照
1) 在【卷】面板对需要做加密的卷创建快照,打快照注意快照的区域要和实例一致。
BespinGlobal https://mp.weixin.qq.com/s?__biz=MzIxMDczMTkwNg==&mid=22...
第5页 共14页 2018/11/16 17:15
- 复制快照并创建加密卷
2) 打完的快照因为是未加密的,所以要复制一份快照,在复制快照时进行加密。
3) 使用加密快照创建一个卷,注意区域和标签。
BespinGlobal https://mp.weixin.qq.com/s?__biz=MzIxMDczMTkwNg==&mid=22...
第6页 共14页 2018/11/16 17:15
加密卷:
- 连接加密卷
4) 选择新建的卷,连接到实例,然后把未加密的卷断开,并删除未加密卷。
BespinGlobal https://mp.weixin.qq.com/s?__biz=MzIxMDczMTkwNg==&mid=22...
第7页 共14页 2018/11/16 17:15
卷挂载情况:
2.4 S3 bucket 创建delete事件notify和静态文件加密1) Bucket情况
BespinGlobal https://mp.weixin.qq.com/s?__biz=MzIxMDczMTkwNg==&mid=22...
第8页 共14页 2018/11/16 17:15
创建bucket的删除事件监控
2) 在bucket 属性选择【事件】
先创建SQS队列
BespinGlobal https://mp.weixin.qq.com/s?__biz=MzIxMDczMTkwNg==&mid=22...
第9页 共14页 2018/11/16 17:15
加密bucket rest文件
3) 选择概述里的文件夹,如果没有文件夹创建一个。
BespinGlobal https://mp.weixin.qq.com/s?__biz=MzIxMDczMTkwNg==&mid=22...
第10页 共14页 2018/11/16 17:15
更多里面选择更改加密。
BespinGlobal https://mp.weixin.qq.com/s?__biz=MzIxMDczMTkwNg==&mid=22...
第11页 共14页 2018/11/16 17:15
4) 选择AES-256或者AWS-KMS并选择秘钥,保存。
BespinGlobal https://mp.weixin.qq.com/s?__biz=MzIxMDczMTkwNg==&mid=22...
第12页 共14页 2018/11/16 17:15
3 总结
上面介绍了合规要求中加密和报警策略配置,后续再对其他内容进行介绍。
BespinGlobal https://mp.weixin.qq.com/s?__biz=MzIxMDczMTkwNg==&mid=22...
第13页 共14页 2018/11/16 17:15
阅读原文
相 关 阅 读
云享家 | 基于AWS云平台的IDS联合监控分析云享家 | 多面手完善AWS CloudWatch监控图表云享家 | AWS CloudWatch如何集成微信报警
BespinGlobal https://mp.weixin.qq.com/s?__biz=MzIxMDczMTkwNg==&mid=22...
第14页 共14页 2018/11/16 17:15
![! ! Å î y I ! ¹ æ Å Ì 2(15 n2(1# é ê 4 s à...2003/01/03 · 124 Q/ "õ! ! !c º$| G# $å . f 2 o# $å T %Y6 ½ .O U > 2 ] f # { G!c º é U > 2 ] f #9æ 2&¿ T ! ! Å î](https://img.pdfslide.us/doc/110x75/5ecbc582aab05a781359c0ed/-y-i-oe-215-n21-4-s-20030103-124-q-.jpg)
![w | á I I ô I µ - mmpi.co.jp · ß & É ¯ Ë ¥ b Ú Æ ¿ Á å ¸ Å < ¥ 2 ® 4 % É ¸ Æ ¿ Á "&kf÷fÿf¸ fÚ#æ3¸g f÷fä4 )!8lfÔfïfÚ ]fþ ¶ Ç _ g"f¸ "&kfþ%&)fg](https://img.pdfslide.us/doc/110x75/5c78482e09d3f2cb498ba8dd/w-a-i-i-o-i-mmpicojp-ss-e-e-b-u-a-a-a-a-.jpg)
![´ ÷ é Ï z ]” ´ ÷$³ Î9ç9í: ' ' , G o o f J _1 Ï z ä ê V ] |1M B + f # ] H o S f 9 ] ¾47.y & f 9 f 7 9Õ £ % Å ¤$ Å : q ã Ä o :](https://img.pdfslide.us/doc/110x75/5ad72d0a7f8b9a865b8bc944/z-99-g-o-o-f-j-1-z-v-1m-b-f-h-o-s-f-9-47y-f-9-f-7-9-.jpg)
![Æ M @ p D D D h h h h h å Ä · å h f å h f å h f å h f å h f å h f å h f å h f ] ½ ¡ c ° v c ° v](https://img.pdfslide.us/doc/110x75/5f1870883c5c051d5d5113d9/-m-p-d-d-d-h-h-h-h-h-h-f-h-f-h-f-h-f-h-f-h-f-h-f.jpg)
![VOL . 14 ïÅɳ M¦ vÓé¬åÜ...Cæ Ô å D Ô Cæ t 6à G OJ G Ãyß y f N [ aà è ( 6à G OJ G è Åxz23¯ Å T ¼¢ïé Å`o] b ;Xi^M{G A KUSH U IN UNIVERS IT Y L A W SCHOOL](https://img.pdfslide.us/doc/110x75/5e73ad4ca1d6f144082939d7/vol-14-m-voe-c-d-c-t-6f-g-oj-g-fy-y-f.jpg)